Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

acrobat  adobe  ColdFusion  Creative Cloud  flash player   mercoledì, 13 febbraio 2019

Il 12 febbraio 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Acrobat e Reader su Windows e macOS, ColdFusion su tutte le piattaforme supportate e Creative Cloud Desktop Application su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7090).

Adobe Acrobat e Reader

Adobe ColdFusion

  • [Critico] Una vulnerabilità di tipo deserializzazione di dati non attendibili che può causare l’esecuzione di codice arbitrario (CVE-2019-7091).
  • [Importante] Una vulnerabilità di tipo cross-site scripting che può causare la divulgazione di informazioni (CVE-2019-7092).

Adobe Creative Cloud Desktop Application

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7093).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-06, APSB19-07, APSB19-10 e APSB19-11 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.142 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.010.20091
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30120
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30475

Gli utenti di Adobe ColdFusion debbono aggiornare l’applicazione ad una delle seguenti versioni:

  • ColdFusion 2018 Update 2
  • ColdFusion 2016 Update 8
  • ColdFusion 11 Update 16

Gli utenti Windows debbono aggiornare Adobe Creative Cloud Desktop Application alla versione 4.8.0.410.

Notizie correlate

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto